PHP CTF常见考题的绕过技巧

已于 2022-04-08 11:09:37 修改
阅读量1.1w 收藏 68
点赞数 9
分类专栏: CTF 文章标签: 安全 php
于 2022-04-07 12:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/123279251
版权

目录

1.==绕过

2.===绕过

3.intval()函数

4.strpos()函数

 5.in_array()函数

 6.preg_match()函数

 7.str_replace函数

1.==绕过

PHP比较运算符 ==在进行比较的时候是弱类型比较,只需要比较两个值相等就行,不会比较类型

绕过方法如:1=1.0,1=+1、

$a=1;

if($a==$_GET['x']){

    echo $flag;

}

//使用1.0就可以绕过 

if($_GET['name'] != $_GET['password']){

    if(MD5($_GET['name']) == MD5($_GET['password'])){

        echo $flag;

    }

    echo '?';

}

//MD5('QNKCDZO')==MD5('240610708')

//echo MD5('QNKCDZO');

//echo MD5('240610708');

PHP在处理哈希字符串时,会利用”!=””==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0

2.===绕过

PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。只要两边字符串类型不同会返回false

绕过方法:使用数组绕过

if($_GET['name'] != $_GET['password']){

    if(MD5($_GET['name']) == MD5($_GET['password'])){

        echo $flag;

    }

    echo '?';

}

//name[]=1&password[]=2

PHPmd5()函数无法处理数组(会返回NULL

==的也可以用数组绕过

3.intval()函数

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1(注意这个通常配合preg_match来使用)

语法
int intval ( mixed $var [, int $base = 10 ] )
参数说明:

$var:要转换成 integer 的数量值。
$base:转化所使用的进制。

如果 base为空,通过检测 var 的格式来决定使用的进制:

  • 如果字符串包括了 "0x" (或 "0X") 的前缀,使用 16 进制 (hex);
  • 否则,如果字符串以 "0" 开始,使用 8 进制(octal);
  • 否则,将使用 10 进制 (decimal)。

绕过方法:通过使用0x或者0开始的格式来绕过不相等的判断(像一些要先判断不相等再判断相等的题目)

$i='666';

$ii=$_GET['n'];

if(intval($ii==$i,0 )){

    echo $flag;

}

//n=0x29a   666的二进制是29a

通过检测 $ii的格式来决定使用的进制

4.strpos()函数

strpos() 函数查找字符串在另一字符串中第一次出现的位置(区分大小写)。(函数返回查找到这个find字符串的位置,那么如果是0位置,就值得注意了)

注释:strpos() 函数是区分大小写的。

 strpos(string,find,start)

参数描述
string必需。规定被搜索的字符串。
find

必需。规定要查找的字符。

start可选。规定开始搜索的位置

绕过方法:利用换行进行绕过(%0a) 

$i='666';

$ii=$_GET['h'];

if(strpos($ii,$i,"0")){

    echo $flag;

}

//?num=%0a666

 5.in_array()函数

in_array() 函数搜索数组中是否存在指定的值。

bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] )
参数描述
needle必需。规定要在数组搜索的值。
haystack必需。规定要搜索的数组。
strict可选。如果该参数设置为 TRUE,则 in_array() 函数检查搜索的数据与数组的值的类型是否相同。

问题就出在第三个参数,如果第三个参数不设置为true就不检测类型,是弱比较,相当于==号

绕过方法:与==一样 

$whitelist = [1,2,3];

$page=$_GET['i'];

if (in_array($page, $whitelist)) {

    echo "yes";

}

//?i=1ex

 6.preg_match()函数

preg_match 函数用于执行一个正则表达式匹配。

详细用法可以参考:https://www.runoob.com/php/php-preg_match.html

绕过方法:preg_match只能处理字符串,如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错,如果正则不匹配多行(/m)也可用上面的换行方法绕过

if(isset($_GET['num'])){

    $num = $_GET['num'];

    if(preg_match("/[0-9]/", $num)){[t1] 

        die("no no no!");

    }

    if(intval($num)){

        echo $flag;

    }

}

//?num[]=1

上面介绍过了,intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1

 7.str_replace函数

str_replace() 函数用于替换字符串中指定字符(区分大小写)

<?php
echo str_replace("world","Peter","Hello world!");
?>

//输出:Hello Peter!

str_replace(find,replace,string,count)

参数描述
find必需。规定要查找的值。
replace必需。规定替换 find 中的值的值。
string必需。规定被搜索的字符串。
count可选。一个变量,对替换数进行计数。

绕过方法:str_replace无法迭代过滤 ,可以通过双写绕过

$sql=$_GET['s'];

$sql=str_replace('select','',$sql);

echo $sql;

?>

//?s=sselectelect

码啊码
关注
  • 9
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
攻防世界2分题(Web_php_include)
qq_45791542的博客
08-01 286
看题 一串简短的PHP代码,这里对page这个参数用str_replace函数进行了过滤,str_replace函数的作用是匹配前面一段字符,匹配到的话就替换成后面一段,所以这里的代码意思就是,假如我们传入的page参数包含php://就会被替换成空字符。并且判断page里面文件是否存在,存在则包含文件。 绕过str_replace函数,经查资料知道str_replace这个函数及其不安全 关于绕过函数str_replace的方法 1.大小写绕过 2. 双写绕过 这里用大小写绕过 抓包..
包含漏洞的str_replace函数绕过
arissa666的博客
09-22 381
函数绕过(双写就可以绕过)DWVA中等级别的时候会有防御过滤,过滤之后之前的本地远程包含就会发生执行错误。
最新PHP CTF常见考题绕过技巧_str_replace函数绕过(1)
最新发布
05-04 677
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6350
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
PHP特性之CTF常见PHP绕过
Welcome To Myon'Blog !
07-18 5825
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php str replace 原理,因str_replace导致的注入问题总结
weixin_39961369的博客
03-19 666
研究了下replace的注入安全问题。一般sql注入的过滤方式就是引用addslashes函数进行过滤。他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等写一段php代码:$x=$_GET['x'];$id=str_replace(addslashes($_GET['y']),'',addslashes($x));echo "过滤后:".addslashes($x)."";ec...
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
PHP特性&缺陷对比函数&CTF考点
m0_63917373的博客
09-13 2181
PHP特性&缺陷对比函数&CTF考点 ctf Show-web
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
SQL注入绕过技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
CTF比赛的各种解题技巧
02-28
CTF比赛的各种解题技巧 CTF(Capture The Flag)是一种网络安全竞赛,旨在培养参与者的网络安全技能。CTF比赛涵盖了网络安全的多个方面,包括网络安全、Web安全、密码学、反汇编、逆向工程等。为了帮助参与者更好地...
strpos数组绕过NULL、密码md5比较绕过、MD5函数===绕过
giun的博客
05-06 3323
<?php $flag = "flag"; if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; else if (strpos ($_GET['nctf'], '#biubiubiu') ...
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 550
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
ctf 图片 php_CTFPHP黑魔法总结
weixin_35723352的博客
03-09 396
php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true.Md5和sha1一样$password=$_GET['password'];if(strcmp('am0s',$...
preg_match函数绕过
weixin_42478365的博客
10-10 7308
<?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code); } 1.绕过数字和字母 首先,我们常见CTF题代码如下,主要是绕过数字和字
CTF之preg_match()函数绕过
天天学安全专属博客
03-06 4118
CTF之preg_match()函数绕过,preg_match()常用的绕过方法
php ctf 路径绕过有哪些常用方法
05-13
PHP CTF 路径绕过漏洞的常用方法: 1. 相对路径绕过:在 URL 参数中使用 ../ 或者 ./ 等相对路径符号进行路径跳转,跳转到目标文件或目录。比如将 URL 中的 ../ 改为 %2e%2e%2f。 2. 绝对路径绕过:在 URL 参数中使用绝对路径来绕过文件或目录的访问限制。比如将 URL 中的 /var/www/html 改为 %2fvar%2fwww%2fhtml。 3. NULL 字节绕过:在 URL 参数中使用 NULL 字节(%00)来截断路径,绕过文件或目录的访问限制。比如将 URL 中的 /var/www/html/index.php%00 改为 %2fvar%2fwww%2fhtml%2findex.php%00。 4. 双重编码绕过:在 URL 参数中使用双重编码(如 %252e%252e%252f)来绕过路径限制。 5. 特殊字符绕过:在 URL 参数中使用特殊字符(如 %00,%0d,%09 等)绕过路径限制。 需要注意的是,这些路径绕过漏洞都可以被防护,因此在编写代码时应该严格过滤用户输入的 URL 参数,以避免此类漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值